Σημαντικά περιστατικά Κλοπής Προσωπικών δεδομένων είναι αναμενόμενα | 20 Νοεμβρίου 2007
Σήμερα ανακοινώθηκε δημοσίως ότι μία Βρετανική Κυβερνητική Υπηρεσία «έχασε» τα προσωπικά δεδομένα περίπου 25 εκατομμυρίων Βρετανών πολιτών (πηγή BBC World). Η τηλεοπτική δημοσίευση ανέφερε ότι τον Οκτώβριο τα δεδομένα γράφθηκαν σε CD και στάλθηκαν για υπηρεσιακούς σκοπούς σε νόμιμο παραλήπτη. Τα CD όμως δεν έφτασαν ποτέ και δεν γνωρίζει κανένας αρμόδιος που βρίσκονται. Εκατομμύρια Βρετανοί πολίτες τώρα ανησυχούν για την κατάληξη των προσωπικών τους δεδομένων. Είναι πολύ πιθανόν να έχουν πέσει σε λάθος χέρια.
Ανάμεσα στα δεδομένα που υπέστησαν διαρροή είναι το ονοματεπώνυμο, η διεύθυνση και άλλες πολύ ευαίσθητες πληροφορίες άμεσα χρήσιμες για σενάρια κλοπής προσωπικότητας. Mε άλλα λόγια, ένας εγκληματίας μπορεί να χρησιμοποιήσει τα δεδομένα αυτά για να παραστήσει την προσωπικότητα άλλου πολίτη για διάφορους σκοπούς, όπως τραπεζικές συναλλαγές, αλλοίωση ιατρικών δεδομένων ή για οποιονδήποτε άλλο εγκληματικό σκοπό. Οι Βρετανικές αρχές προσπαθούν να καθησυχάσουν τον κόσμο ανακοινώνοντας ότι έως τώρα (μερικές εβδομάδες μετά το περιστατικό) δεν έχουν αναφερθεί κρούσματα κατάχρησης των χαμένων δεδομένων.
Ο Josmaarten Swinkels της Inter Engineering σχολιάζει: “Πρέπει να βγάλουμε πολλαπλά συμπεράσματα από το περιστατικό αυτό. Πρώτα από όλα είναι πλέον γνωστό ότι ο υπόκοσμος επιδιώκει την κλοπή προσωπικότητας, δηλαδή το να πράττει δραστηριότητες χρησιμοποιώντας την προσωπικότητα άλλων ανθρώπων. Επιπλέον, όλο και περισσότερα προσωπικά δεδομένα πολιτών αποθηκεύονται τόσο σε ιδιωτικές τόσο σε κυβερνητικές βάσεις δεδομένων. Αργά ή γρήγορα θα υπάρξει διαρροή πληροφοριών οπότε το παρόν περιστατικό δεν αποτελεί έκπληξη”.
Ο Swinkels συνεχίζει: “To γεγονός ότι έως τώρα δεν έχει αναφερθεί κατάχρηση των δεδομένων που διέρρευσαν είναι ακόμη πιο ανησυχητικό διότι στην περίπτωση που τα δεδομένα βρίσκονται στα χέρια ενός επαγγελματία εγκληματικού οργανισμού, εκείνος θα έχει την υπομονή να περιμένει την στιγμή που μπορεί να εκμεταλλευτεί τα δεδομένα χωρίς να προκαλέσει άμεση υποψία. Αλλά το κύριο συμπέρασμα είναι ότι οποιαδήποτε ηλεκτρονική συναλλαγή που αναμειγνύει την προσωπικότητα ενός ατόμου πρέπει να εξασφαλίζεται με ισχυρή ταυτοποίηση ή με άλλα λόγια: ένα απλό pin code ή password δεν αρκεί διότι μπορεί να κλαπεί επίσης από εγκληματίες. Για να είστε σίγουρος ότι τα προσωπικά σας δεδομένα δεν μπορούν να κλαπούν από τρίτους, χρειάζεται να αποδεικνύονται όχι μόνο από κάτι που γνωρίζετε (ένα password) αλλά επίσης από κάτι που έχετε (ένα token) ή κάτι που είστε (Βιομετρική Αναγνώριση). Ο κόσμος πρέπει να απαιτεί ισχυρή ταυτοποίηση στις τραπεζικές του συναλλαγές και σε οποιεσδήποτε άλλες συναλλαγές πάνω σε δημόσια δίκτυα, όπως το Internet. Έχουμε δώσει έμφαση σε αυτό εδώ και πολύ καιρό και δυστυχώς το περιστατικό στη Βρετανία αποδεικνύει ότι έχουμε δίκαιο”.
Για την Ιnter Engineering
H Inter Engineering είναι μια από τις λίγες εταιρείες αφοσιωμένες στην Ασφάλεια των Δεδομένων. Ιδρύθηκε το 1991 με επίκεντρο την καταπολέμηση των Ιών υπολογιστών και με την πάροδο του χρόνου η εταιρεία απέκτησε πολύτιμες και μοναδικές γνώσεις πάνω σε μείζονα θέματα Ασφάλειας Δεδομένων, όπως η πρόληψη, εντόπιση και εξουδετέρωση Ιών υπολογιστών, Ασφάλεια Περιεχομένων, Κρυπτογράφηση, Περιορισμός Πρόσβασης σε λογικό και φυσικό επίπεδο, Βιομετρική, Προστασία Λογισμικού από Πειρατεία και Επαναφορά Δεδομένων. Με μεγάλη ευθύνη η Inter Engineering συμβάλλει ειδικότερα στην προστασία της ακεραιότητας των δεδομένων και των επιχειρήσεων με δραστηριότητες που ποικίλουν από εντατική έρευνα έως και υλοποίηση ολοκληρωμένων λύσεων.
Λειτουργώντας ως διανομέας λύσεων Ασφάλειας Δεδομένων, η Inter Engineering προσφέρει Συμβουλές, Προϊόντα και Υπηρεσίες. Η γεωγραφική περιοχή δράσης της εταιρείας, που καλύπτεται μέσω του δικτύου εξουσιοδοτημένων συνεργατών, καλύπτει την Ελλάδα, την Κύπρο, την ΠΓΔΜ και άλλες χώρες των Βαλκανίων. Χάριν των συνεργασιών της με κορυφαίες εταιρείες και οργανισμούς, εγγυάται τις πιο σύγχρονες και αποτελεσματικές λύσεις.
Για επικοινωνία:
Inter Engineering
Υπεύθυνη Επικοινωνίας: Πούλιου Μαρία
Τηλ. (+30) 2410-670030
Fax (+30) 2410-670006
E-mail: marketing@inter.gr
http://www.inter-datasecurity.com